Киберэксперт объяснил, как мошенники используют уловку с проверкой на бота. Они маскируют вредоносные программы под процесс верификации «Я не робот», что основывается на доверии пользователей к таким проверкам. Сергей Полунин, руководитель группы защиты ИТ-решений компании «Газинформсервис», рассказал, как избежать этой ловушки.
В данной схеме жертва, думая, что проходит обычную проверку, может случайно запустить вредоносные программы на своем компьютере. Проверка «Я не робот» широко используется на многих сайтах, что расслабляет бдительность пользователей.
По словам специалиста, CAPTCHA представляет собой упрощённый тест Тьюринга, который помогает определить, кто перед компьютером — человек или машина. Люди могут решать такие задачи, а компьютеры — нет.
Полунин отметил, что все капчи выглядят похоже, поскольку большинство сайтов используют несколько популярных генераторов. Новые и необычные элементы должны вызывать подозрения и настороженность.
В новой схеме злоумышленники после стандартного окна с просьбой подтвердить, что вы не робот, предлагают выполнить нестандартные действия на компьютере вместо обычных головоломок. Капчи решаются выбором или вводом информации, но не требуют нажатия комбинаций клавиш, так как это легко может сделать робот.
